Funzionalità e concetti principali in Azure StackKey features and concepts in Azure Stack

Le descrizioni delle funzionalità e i termini riportati di seguito possono risultare utili a chi non si ha familiarità con Microsoft Azure Stack.If you’re new to Microsoft Azure Stack, these terms and feature descriptions might be helpful.

Utenti tipoPersonas

Esistono due tipi di utenti per Microsoft Azure Stack, l'operatore cloud (provider) e del tenant (consumer).There are two varieties of users for Microsoft Azure Stack, the cloud operator (provider) and the tenant (consumer).

  • Oggetto operatore cloud dello Stack di Azure di configurare e gestire offerte, dei piani, servizi, quote e prezzi per fornire le risorse per i tenant.A cloud operator can configure Azure Stack and manage offers, plans, services, quotas, and pricing to provide resources for their tenants. Gli operatori di cloud consente inoltre di gestire la capacità e di rispondono agli avvisi.Cloud operators also manage capacity and respond to alerts.
  • Oggetto tenant (detto anche un utente) utilizza i servizi che offre l'amministratore del cloud.A tenant (also referred to as a user) consumes services that the cloud administrator offers. Il tenant può effettuare il provisioning, monitorare e gestire i servizi che ha sottoscritto, ad esempio App Web, Archiviazione e Macchine virtuali.Tenants can provision, monitor, and manage services that they have subscribed to, such as Web Apps, Storage, and Virtual Machines.

PortalePortal

I metodi principali dell'interazione con Microsoft Azure Stack sono il portale dell'amministratore, un portale per gli utenti e PowerShell.The primary methods of interacting with Microsoft Azure Stack are the administrator portal, user portal, and PowerShell.

I portali di Azure Stack ognuno sono supportati da istanze separate di gestione risorse di Azure.The Azure Stack portals are each backed by separate instances of Azure Resource Manager. Un operatore di cloud utilizza il portale dell'amministratore per gestire Azure Stack e, ad esempio creare offerte di tenant.A cloud operator uses the administrator portal to manage Azure Stack, and to do things like create tenant offerings. Portale per gli utenti (detto anche il portale tenant) offre un'esperienza self-service per l'utilizzo delle risorse cloud, macchine virtuali, gli account di archiviazione e le applicazioni Web.The user portal (also referred to as the tenant portal) provides a self-service experience for consumption of cloud resources, like virtual machines, storage accounts, and Web Apps. Per ulteriori informazioni, vedere tramite i portali di amministratore e utente di Azure Stack.For more information, see Using the Azure Stack administrator and user portals.

IdentitàIdentity

Stack di Azure Usa Azure Active Directory (AAD) o Active Directory Federation Services (ADFS) come provider di identità.Azure Stack uses either Azure Active Directory (AAD) or Active Directory Federation Services (AD FS) as an identity provider.

Azure Active DirectoryAzure Active Directory

Azure Active Directory è il provider di identità basato sul cloud e multi-tenant di Microsoft.Azure Active Directory is Microsoft's cloud-based, multi-tenant identity provider. La maggior parte degli scenari ibridi usare Azure Active Directory come archivio identità.Most hybrid scenarios use Azure Active Directory as the identity store.

Active Directory Federation ServicesActive Directory Federation Services

È possibile scegliere di utilizzare Active Directory Federation Services (ADFS) per le distribuzioni disconnesse dello Stack di Azure.You may choose to use Active Directory Federation Services (AD FS) for disconnected deployments of Azure Stack. Stack di Azure, i provider di risorse e altre applicazioni di lavoro simili a quelle con AD FS come avviene con Azure Active Directory.Azure Stack, resource providers, and other applications work much the same way with AD FS as they do with Azure Active Directory. Stack di Azure include la propria istanza di AD FS e Active Directory e un'API Graph di Active Directory.Azure Stack includes its own AD FS and Active Directory instance, and an Active Directory Graph API. Kit di sviluppo dello Stack Azure supporta i seguenti scenari di AD FS:Azure Stack Development Kit supports the following AD FS scenarios:

  • Accedere alla distribuzione tramite ADFS.Sign in to the deployment by using AD FS.
  • Creare una macchina virtuale con i segreti nell'insieme di credenziali chiaveCreate a virtual machine with secrets in Key Vault
  • Creare un insieme di credenziali per l'archiviazione o l'accesso a informazioni riservateCreate a vault for storing/accessing secrets
  • Creare ruoli RBAC personalizzati nella sottoscrizioneCreate custom RBAC roles in subscription
  • Assegnare utenti a ruoli RBAC sulle risorseAssign users to RBAC roles on resources
  • Creare ruoli del sistema RBAC tramite Azure PowerShellCreate system-wide RBAC roles through Azure PowerShell
  • Accedere come un utente tramite Azure PowerShellSign in as a user through Azure PowerShell
  • Creare servizio entità utilizzano per accedere a Azure PowerShellCreate service principals use them to sign in to Azure PowerShell

Le aree, servizi, dei piani, offerte e sottoscrizioniRegions, services, plans, offers, and subscriptions

Nello Stack di Azure, servizi vengono recapitati ai tenant utilizzando le aree, sottoscrizioni, offerte e piani.In Azure Stack, services are delivered to tenants using regions, subscriptions, offers, and plans. I tenant possono sottoscrivere più offerte.Tenants can subscribe to multiple offers. Le offerte possono includere uno o più piani, che a loro volta possono includere uno o più servizi.Offers can have one or more plans, and plans can have one or more services.

Gerarchia di esempio delle offerte sottoscritte da un tenant, ognuna con piani e servizi diversi.Example hierarchy of a tenant’s subscriptions to offers, each with varying plans and services.

RegioniRegions

Aree di Azure Stack sono un elemento di base della scala e la gestione.Azure Stack regions are a basic element of scale and management. Un'organizzazione può avere più aree con le risorse disponibili in ogni area.An organization may have multiple regions with resources available in each region. Aree possono avere diversi servizi disponibili.Regions may also have different service offerings available. Nel Kit di sviluppo dello Stack di Azure, è supportata solo una singola area e viene automaticamente denominata locale.In Azure Stack Development Kit, only a single region is supported, and is automatically named local.

ServicesServices

Stack di Microsoft Azure consente ai provider di fornire un'ampia gamma di servizi e applicazioni, ad esempio macchine virtuali, SQL Server database, SharePoint, Exchange e altro ancora.Microsoft Azure Stack enables providers to deliver a wide variety of services and applications, such as virtual machines, SQL Server databases, SharePoint, Exchange, and more.

PianiPlans

I piani sono raggruppamenti di uno o più servizi.Plans are groupings of one or more services. Il provider crea i piani da offrire ai tenant.As a provider, you create plans to offer to your tenants. A loro volta, i tenant sottoscrivono le offerte per usare i piani e i servizi inclusi.In turn, your tenants subscribe to your offers to use the plans and services they include.

Ogni servizio aggiunto a un piano può essere configurato con impostazioni delle quote, che permettono di gestire la capacità del cloud.Each service added to a plan can be configured with quota settings to help you manage your cloud capacity. Le quote possono includere restrizioni, ad esempio limiti a livello della CPU, della RAM o della macchina virtuale, che vengono applicate per ogni sottoscrizione utente.Quotas can include restrictions such as VM, RAM, and CPU limits and are applied per user subscription. Le quote possono essere differenziate in base alla località.Quotas can be differentiated by location. Ad esempio, un piano che contiene i servizi di calcolo da un'area potrebbe avere una quota di due macchine virtuali, 4 GB di RAM e 10 core di CPU.For example, a plan containing compute services from Region A could have a quota of two virtual machines, 4 GB RAM, and 10 CPU cores.

Quando si crea un'offerta, l'amministratore del servizio può includere un piano base.When creating an offer, the service administrator can include a base plan. Questi piani di base vengono incluse per impostazione predefinita, quando un tenant sottoscrive l'offerta.These base plans are included by default when a tenant subscribes to that offer. Quando un utente effettua la sottoscrizione e viene creata la sottoscrizione, l'utente ha accesso a tutti i provider di risorse specificato in questi piani di base (con le quote corrispondenti).When a user subscribes (and the subscription is created), the user has access to all the resource providers specified in those base plans (with the corresponding quotas).

L'amministratore del servizio può includere nell'offerta anche piani aggiuntivi .The service administrator can also include add-on plans in an offer. I piani aggiuntivi non sono inclusi per impostazione predefinita nella sottoscrizione.Add-on plans are not included by default in the subscription. Piani di componente aggiuntivo sono piani aggiuntivi (quote) disponibili in un'offerta che è possibile aggiungere un proprietario della sottoscrizione per le sottoscrizioni.Add-on plans are additional plans (quotas) available in an offer that a subscription owner can add to their subscriptions.

OfferteOffers

Le offerte sono gruppi di uno o più piani che i provider propongono ai tenant per l'acquisto e la sottoscrizione.Offers are groups of one or more plans that providers present to tenants to buy (subscribe to). Ad esempio, offrire alfa può contenere un piano che contiene un set di servizi di calcolo e pianificare B, che contiene un set di servizi di archiviazione e rete.For example, Offer Alpha can contain Plan A containing a set of compute services and Plan B containing a set of storage and network services.

Ogni offerta include un set di piani base e gli amministratori del servizio possono creare piani aggiuntivi che i tenant possono aggiungere alla sottoscrizione.An offer comes with a set of base plans, and service administrators can create add-on plans that tenants can add to their subscription.

SottoscrizioniSubscriptions

Una sottoscrizione è come tenant acquistano le offerte.A subscription is how tenants buy your offers. Una sottoscrizione è una combinazione di un tenant con un'offerta.A subscription is a combination of a tenant with an offer. Un tenant può disporre di sottoscrizioni per le offerte più.A tenant can have subscriptions to multiple offers. Ogni sottoscrizione si applica a una sola offerta.Each subscription applies to only one offer. Le sottoscrizioni del tenant determinano quale possono accedere i piani e servizi.A tenant’s subscriptions determine which plans/services they can access.

Le sottoscrizioni consentono di provider di organizzare e accedere alle risorse cloud e servizi.Subscriptions help providers organize and access cloud resources and services.

Per l'amministratore, viene creata una sottoscrizione di Provider predefinito durante la distribuzione.For the administrator, a Default Provider Subscription is created during deployment. Questa sottoscrizione è utilizzabile per gestire Azure Stack, distribuire ulteriormente i provider di risorse e creare i piani e le offerte per i tenant.This subscription can be used to manage Azure Stack, deploy further resource providers, and create plans and offers for tenants. E non deve essere utilizzato per eseguire applicazioni e i carichi di lavoro di cliente.It should not be used to run customer workloads and applications. Partire dalla versione 1804, due ulteriori sottoscrizioni integrano la sottoscrizione di Provider predefinito; una sottoscrizione di controllo e una sottoscrizione di consumo.Beginning with version 1804, two additional subscriptions supplement the Default Provider subscription; a Metering subscription, and a Consumption subscription. Queste aggiunte semplificano le operazioni che separa la gestione dell'infrastruttura di base, i provider di risorse aggiuntive e i carichi di lavoro.These additions facilitate separating the management of core infrastructure, additional resource providers, and workloads.

Azure Resource ManagerAzure Resource Manager

Tramite Gestione risorse di Azure, per lavorare con le risorse di infrastruttura in un modello dichiarativo, basato su modello.By using Azure Resource Manager, you can work with your infrastructure resources in a template-based, declarative model. Fornisce una singola interfaccia che è possibile utilizzare per distribuire e gestire i componenti della soluzione.It provides a single interface that you can use to deploy and manage your solution components. Per ulteriori informazioni e istruzioni, vedere il Panoramica di gestione risorse di Azure.For full information and guidance, see the Azure Resource Manager overview.

Gruppi di risorseResource groups

Gruppi di risorse sono raccolte di risorse, servizi e applicazioni, e ogni risorsa ha un tipo, ad esempio macchine virtuali, reti virtuali, gli indirizzi IP pubblici, gli account di archiviazione e i siti Web.Resource groups are collections of resources, services, and applications—and each resource has a type, such as virtual machines, virtual networks, public IPs, storage accounts, and websites. Ogni risorsa deve essere in un gruppo di risorse e permettono di gruppi di risorse in modo logico organizzare le risorse, ad esempio, dal carico di lavoro o il percorso.Each resource must be in a resource group and so resource groups help logically organize resources, such as by workload or location. In Microsoft Azure Stack le risorse come i piani e le offerte vengono gestite anche nei gruppi di risorse.In Microsoft Azure Stack, resources such as plans and offers are also managed in resource groups.

A differenza Azure, non è possibile spostare le risorse tra gruppi di risorse.Unlike Azure, you cannot move resources between resource groups. Quando si visualizzano le proprietà di una risorsa o un gruppo di risorse nel portale di amministrazione di Azure Stack, il spostare pulsante è disabilitata e non disponibile.When you view the properties of a resource or resource group in the Azure Stack admin portal, the Move button is grayed-out and unavailable.

Modelli di Gestione risorse di AzureAzure Resource Manager templates

Con Gestione risorse di Azure, è possibile creare un modello che definisce la distribuzione e configurazione dell'applicazione (in formato JSON).With Azure Resource Manager, you can create a template (in JSON format) that defines deployment and configuration of your application. Questo modello è noto come modello di Gestione risorse di Azure e permette di definire la distribuzione in modo dichiarativo.This template is known as an Azure Resource Manager template and provides a declarative way to define deployment. Utilizzando un modello, è possibile distribuire l'applicazione in tutto il ciclo di vita dell'app ripetutamente e avere la certezza che le risorse vengano distribuite in uno stato coerente.By using a template, you can repeatedly deploy your application throughout the app lifecycle and have confidence your resources are deployed in a consistent state.

Provider di risorse (RPs)Resource providers (RPs)

I provider di risorse sono servizi Web su cui si basano tutti i servizi PaaS e IaaS basati su Azure.Resource providers are web services that form the foundation for all Azure-based IaaS and PaaS services. Gestione risorse di Azure si basa su diversi RPs per fornire accesso ai servizi.Azure Resource Manager relies on different RPs to provide access to services.

Esistono quattro RPs fondamentali: rete, archiviazione, calcolo e KeyVault.There are four foundational RPs: Network, Storage, Compute, and KeyVault. Ognuno di questi provider di risorse consente di configurare e controllare le rispettive risorse.Each of these RPs helps you configure and control its respective resources. Gli amministratori del servizio è anche possono aggiungere nuovi provider di risorse personalizzato.Service administrators can also add new custom resource providers.

Provider di risorse di calcoloCompute RP

Il provider di risorse di calcolo consente ai tenant di Azure Stack di creare le proprie macchine virtuali.The Compute Resource Provider (CRP) allows Azure Stack tenants to create their own virtual machines. Il provider di risorse di calcolo include la possibilità di creare macchine virtuali ed estensioni della macchina virtuale.The CRP includes the ability to create virtual machines as well as Virtual Machine extensions. Il servizio di estensione della macchina virtuale consente di fornire funzionalità IaaS per macchine virtuali Linux e Windows.The Virtual Machine extension service helps provide IaaS capabilities for Windows and Linux virtual machines. Ad esempio, è possibile utilizzare il CRP per effettuare il provisioning di una macchina virtuale Linux ed eseguire script Bash durante la distribuzione per configurare la macchina virtuale.As an example, you can use the CRP to provision a Linux virtual machine and run Bash scripts during deployment to configure the VM.

Provider di risorse di reteNetwork RP

Il Provider di risorse di rete (NRP) offre una serie di funzionalità SDN Software Defined Networking () e virtualizzazione di funzione di rete (NFV) per il cloud privato.The Network Resource Provider (NRP) delivers a series of Software Defined Networking (SDN) and Network Function Virtualization (NFV) features for the private cloud. Per creare risorse come software carico bilanciamento del carico, gli indirizzi IP pubblici, gruppi di sicurezza, le reti virtuali, è possibile utilizzare il NRP.You can use the NRP to create resources like software load balancers, public IPs, network security groups, virtual networks.

Provider di risorse di archiviazioneStorage RP

Il componente di archiviazione offre quattro servizi di archiviazione Azure coerenti: blob, tabella, coda e la gestione degli account.The Storage RP delivers four Azure-consistent storage services: blob, table, queue, and account management. Offre anche un servizio di amministrazione del cloud di archiviazione per semplificare l'amministrazione dei servizi di archiviazione coerenti con Azure da parte del provider di servizi.It also offers a storage cloud administration service to facilitate service provider administration of Azure-consistent Storage services. Archiviazione di Azure permette di archiviare e recuperare in modo flessibile grandi quantità di dati non strutturati, ad esempio documenti e file multimediali usando i BLOB di Azure e dati strutturati basati su NoSQL usando le tabelle di Azure.Azure Storage provides the flexibility to store and retrieve large amounts of unstructured data, such as documents and media files with Azure Blobs, and structured NoSQL based data with Azure Tables. Per ulteriori informazioni sull'archiviazione di Azure, vedere Introduzione all'archiviazione di Microsoft Azure.For more information on Azure Storage, see Introduction to Microsoft Azure Storage.

Archiviazione BLOBBlob storage

Nell'archivio BLOB sono archiviati i set di dati.Blob storage stores any data set. Un BLOB può essere qualsiasi tipo di dati di testo o binari, ad esempio un documento, un file multimediale o un programma di installazione di un'applicazione.A blob can be any type of text or binary data, such as a document, media file, or application installer. Nell'archivio tabelle sono archiviati set di dati strutturati.Table storage stores structured datasets. L'archiviazione delle tabelle utilizza un archivio dati chiave-attributo NoSQL, che consente lo sviluppo e l'accesso rapido a grandi quantità di dati.Table storage is a NoSQL key-attribute data store, which allows for rapid development and fast access to large quantities of data. L'archiviazione di accodamento offre un sistema di messaggistica affidabile per l'elaborazione del flusso di lavoro e per la comunicazione tra i componenti dei servizi cloud.Queue storage provides reliable messaging for workflow processing and for communication between components of cloud services.

Ogni blob sono organizzati in un contenitore.Every blob is organized under a container. I contenitori sono inoltre una soluzione utile per assegnare criteri di sicurezza a gruppi di oggetti.Containers also provide a useful way to assign security policies to groups of objects. Un account di archiviazione può contenere qualsiasi numero di contenitori e un contenitore può contenere qualsiasi numero di BLOB, fino al limite di 500 TB di capacità dell'account di archiviazione.A storage account can contain any number of containers, and a container can contain any number of blobs, up to the 500-TB capacity limit of the storage account. Gli archivi BLOB offrono tre tipi di BLOB: i BLOB in blocchi , i BLOB di accodamento e i BLOB di pagine (dischi).Blob storage offers three types of blobs, block blobs, append blobs, and page blobs (disks). I BLOB in blocchi sono ottimizzati per lo streaming e l'archiviazione di oggetti cloud e sono una soluzione adatta per l'archiviazione di documenti, file multimediali, backup e così via. I BLOB di accodamento sono simili ai BLOB in blocchi, ma ottimizzati per le operazioni di Accodamento.Block blobs are optimized for streaming and storing cloud objects, and are a good choice for storing documents, media files, backups etc. Append blobs are similar to block blobs, but are optimized for append operations. Un BLOB di accodamento può essere aggiornato solo aggiungendo un nuovo blocco alla fine.An append blob can be updated only by adding a new block to the end. I BLOB di accodamento sono una buona scelta per scenari quali la registrazione, dove i nuovi dati devono essere scritti solo fino alla fine del BLOB.Append blobs are a good choice for scenarios such as logging, where new data needs to be written only to the end of the blob. BLOB di pagine sono ottimizzati per che rappresentano i dischi di IaaS e supporto casuale scrive e può essere fino a 1 TB.Page blobs are optimized for representing IaaS disks and supporting random writes, and may be up to 1 TB. Un disco IaaS collegato a una rete di macchine virtuali Azure è un disco rigido virtuale archiviato come BLOB di pagine.An Azure virtual machine network attached IaaS disk is a VHD stored as a page blob.

Archiviazione tabelleTable storage

L'archivio tabelle è l'archivio chiave-attributo NoSQL di Microsoft.Table storage is Microsoft’s NoSQL key/attribute store – it has a design without schemas, making it different from traditional relational databases. Ha una struttura priva di schema che lo rende diverso dai database relazionali tradizionali.Since data stores lack schemas, it's easy to adapt your data as the needs of your application evolve. L'assenza di uno schema negli archivi dati permette di adattare facilmente i dati con il variare delle esigenze dell'applicazione.Table storage is easy to use, so developers can create applications quickly. L'archiviazione tabelle è semplice da usare e consente di velocizzare lo sviluppo e la creazione di applicazioni.Table storage is a key-attribute store, meaning that every value in a table is stored with a typed property name. Archiviazione tabelle è un archivio chiave-attributo, ovvero ogni valore di una tabella è archiviato con un nome di proprietà tipizzato che può essere usato per filtrare i dati e specificare i criteri di selezione.The property name can be used for filtering and specifying selection criteria. Una raccolta di proprietà con i rispettivi valori costituisce un'entità.A collection of properties and their values comprise an entity. Dal momento che l'archivio tabelle è privo di schema, due entità nella stessa tabella possono contenere raccolte diverse di proprietà, che a loro volta possono essere di tipi diversi.Since Table storage lack schemas, two entities in the same table can contain different collections of properties, and those properties can be of different types. È possibile usare l'archiviazione tabelle per archiviare set di dati flessibili, ad esempio i dati utente per le applicazioni Web, le rubriche, le informazioni sui dispositivi e altri tipi di metadati richiesti dal servizio.You can use Table storage to store flexible datasets, such as user data for web applications, address books, device information, and any other type of metadata that your service requires. In una tabella possono essere archiviate il numero desiderato di tabelle e un account di archiviazione può contenere un numero qualsiasi di tabelle, fino a che non viene raggiunto il limite di capacità dell'account di archiviazione.You can store any number of entities in a table, and a storage account may contain any number of tables, up to the capacity limit of the storage account.

Archiviazione codeQueue Storage

L'archivio code di Azure fornisce la messaggistica cloud tra i componenti dell'applicazione.Azure Queue storage provides cloud messaging between application components. Durante la progettazione di applicazioni scalabili, i componenti dell'applicazione vengono spesso separati, per poter essere scalati in modo indipendente.In designing applications for scale, application components are often decoupled, so that they can scale independently. L'archivio code fornisce la messaggistica asincrona per la comunicazione tra i componenti dell'applicazione, che possono essere eseguiti nel cloud, in un desktop, in un server locale o in un dispositivo mobile.Queue storage delivers asynchronous messaging for communication between application components, whether they are running in the cloud, on the desktop, on an on-premises server, or on a mobile device. Archiviazione code supporta anche la gestione di attività asincrone e la creazione di flussi di lavoro dei processi.Queue storage also supports managing asynchronous tasks and building process work flows.

Insieme di credenziali delle chiaviKeyVault

Il RP KeyVault fornisce la gestione e controllo dei segreti, ad esempio le password e certificati.The KeyVault RP provides management and auditing of secrets, such as passwords and certificates. Ad esempio, un tenant può utilizzare il RP KeyVault per fornire la password amministratore o chiavi durante la distribuzione della macchina virtuale.As an example, a tenant can use the KeyVault RP to provide administrator passwords or keys during VM deployment.

Disponibilità elevata per lo Stack di AzureHigh availability for Azure Stack

Si applica a: Azure 1802 Stack o versioni successiveApplies to: Azure Stack 1802 or higher versions

Per ottenere la disponibilità elevata di un sistema di produzione di multi-VM in Azure, le macchine virtuali vengono inserite in un set di disponibilità che queste ultime vengono distribuite tra più domini di errore e domini di aggiornamento.To achieve high availability of a multi-VM production system in Azure, VMs are placed in an availability set that spreads them across multiple fault domains and update domains. In questo modo macchine virtuali distribuite nei set di disponibilità sono fisicamente isolate una da altra nel rack di server separato per garantire la resilienza errore sono consentiti come illustrato nel diagramma seguente:In this way, VMs deployed in availability sets are physically isolated from each other on separate server racks to allow for failure resiliency as shown in the following diagram:

Disponibilità elevata di Azure Stack

Set di disponibilità in Azure StackAvailability sets in Azure Stack

Mentre l'infrastruttura di Azure Stack è ancora resistente agli errori, la tecnologia sottostante (failover clustering) ancora comporta un tempo di inattività per le macchine virtuali in un server fisico interessati se si verifica un errore hardware.While the infrastructure of Azure Stack is already resilient to failures, the underlying technology (failover clustering) still incurs some downtime for VMs on an impacted physical server if there is a hardware failure. Stack di Azure supporta la presenza di un set di disponibilità con un massimo di tre domini di errore siano coerenti con Azure.Azure Stack supports having an availability set with a maximum of three fault domains to be consistent with Azure.

  • Domini di errore.Fault domains. Macchine virtuali posizionate in un set di disponibilità è fisicamente isolate una da altra per la diffusione più uniforme possibile tra più domini di errore (nodi di Azure Stack).VMs placed in an availability set will be physically isolated from each other by spreading them as evenly as possible over multiple fault domains (Azure Stack nodes). Se si verifica un errore hardware, le macchine virtuali dal dominio di errore verranno riavviate in altri domini di errore, ma, se possibile, mantenute in domini di errore separati da altre macchine virtuali nello stesso set di disponibilità.If there is a hardware failure, VMs from the failed fault domain will be restarted in other fault domains, but, if possible, kept in separate fault domains from the other VMs in the same availability set. Quando l'hardware viene riportato online, le macchine virtuali saranno ribilanciate per mantenere la disponibilità elevata.When the hardware comes back online, VMs will be rebalanced to maintain high availability.

  • Domini di aggiornamento.Update domains. Domini di aggiornamento sono un altro concetto di Azure che fornisce disponibilità elevata in set di disponibilità.Update domains are another Azure concept that provides high availability in availability sets. Un dominio di aggiornamento è un gruppo logico di hardware sottostante che può essere sottoposto a manutenzione nello stesso momento.An update domain is a logical group of underlying hardware that can undergo maintenance at the same time. Macchine virtuali presenti nello stesso dominio di aggiornamento verranno riavviate insieme durante la manutenzione pianificata.VMs located in the same update domain will be restarted together during planned maintenance. Quando i tenant creano le macchine virtuali all'interno di un set di disponibilità, la piattaforma Azure le macchine virtuali vengono distribuite automaticamente in tali domini di aggiornamento.As tenants create VMs within an availability set, the Azure platform automatically distributes VMs across these update domains. Nello Stack di Azure, le macchine virtuali sono in tempo reale la migrazione tra gli altri host nel cluster online prima dell'aggiornamento dell'host sottostante.In Azure Stack, VMs are live migrated across the other online hosts in the cluster before their underlying host is updated. Perché è presente alcun tempo di inattività tenant durante l'aggiornamento di un host, la funzionalità del dominio di aggiornamento nello Stack di Azure esiste solo per compatibilità dei modelli con Azure.Since there is no tenant downtime during a host update, the update domain feature on Azure Stack only exists for template compatibility with Azure.

Scenari di aggiornamentoUpgrade scenarios

Le macchine virtuali nel set di disponibilità che sono state create prima versione di Azure Stack 1802 viene assegnato un numero predefinito di domini di errore e aggiornamento (1 e 1 rispettivamente).VMs in availability sets that were created before Azure Stack version 1802 are given a default number of fault and update domains (1 and 1 respectively). Per ottenere la disponibilità elevata per le macchine virtuali in questi set di disponibilità esistente, è necessario innanzitutto eliminare le macchine virtuali esistenti e quindi rieseguire la distribuzione in un nuovo set di disponibilità con i conteggi di dominio di errore e di aggiornamento corretti come descritto in modifica il set di disponibilità per una macchina virtuale Windows.To achieve high availability for VMs in these pre-existing availability sets, you must first delete the existing VMs and then redeploy them into a new availability set with the correct fault and update domain counts as described in Change the availability set for a Windows VM.

Per i set di scalabilità macchina virtuale, un set di disponibilità è stato creato internamente con un numero di domini predefiniti dominio e l'aggiornamento dell'errore (3 e 5 rispettivamente).For virtual machine scale sets, an availability set is created internally with a default fault domain and update domain count (3 and 5 respectively). Conteggi di qualsiasi set di scalabilità di macchine virtuali creato prima l'aggiornamento 1802 verrà inserita in un set di disponibilità con il dominio di errore e di aggiornamento predefinito (1 e 1 rispettivamente).Any virtual machine scale sets created before the 1802 update will be placed in an availability set with the default fault and update domain counts (1 and 1 respectively). Per aggiornare queste istanze di set di scalabilità macchina virtuale per ottenere la diffusione più recente, scalare in orizzontale il set di scalabilità di macchine virtuali per il numero di istanze che erano presenti prima dell'aggiornamento 1802, quindi eliminare le istanze dei set di scalabilità di macchine virtuali meno recenti.To update these virtual machine scale set instances to achieve the newer spread, scale out the virtual machine scale sets by the number of instances that were present before the 1802 update and then delete the older instances of the virtual machine scale sets.

Controllo degli accessi in base al ruoloRole Based Access Control (RBAC)

Il controllo degli accessi in base al ruolo può essere usato per concedere l'accesso al sistema a utenti autorizzati, gruppi e servizi tramite l'assegnazione di ruoli a livello di sottoscrizione, gruppo di risorse o singola risorsa.You can use RBAC to grant system access to authorized users, groups, and services by assigning them roles at a subscription, resource group, or individual resource level. Ogni ruolo definisce il livello di accesso di un utente, un gruppo o un servizio rispetto alle risorse di Microsoft Azure Stack.Each role defines the access level a user, group, or service has over Microsoft Azure Stack resources.

RBAC Azure dispone di tre ruoli di base che si applicano a tutti i tipi di risorsa: proprietario, collaboratore e lettore.Azure RBAC has three basic roles that apply to all resource types: Owner, Contributor, and Reader. Proprietario dispone dell'accesso completo a tutte le risorse, compreso il diritto di delegare l'accesso ad altri utenti.Owner has full access to all resources including the right to delegate access to others. Collaboratore può creare e gestire tutti i tipi di risorse di Azure, ma non può concedere l'accesso ad altri utenti.Contributor can create and manage all types of Azure resources but can’t grant access to others. Lettore può solo visualizzare le risorse di Azure esistenti.Reader can only view existing Azure resources. Il resto dei ruoli RBAC in Azure consente la gestione di risorse di Azure specifiche.The rest of the RBAC roles in Azure allow management of specific Azure resources. Ad esempio, il ruolo Collaboratore di macchina virtuale consente la creazione e la gestione delle macchine virtuali, ma non consente la gestione della rete virtuale o della subnet a cui la macchina virtuale si connette.For instance, the Virtual Machine Contributor role allows creation and management of virtual machines but does not allow management of the virtual network or the subnet that the virtual machine connects to.

Dati di utilizzoUsage data

Microsoft Azure Stack raccoglie e aggrega i dati di utilizzo per tutti i provider di risorse e trasmette a Azure per l'elaborazione da Azure commerce.Microsoft Azure Stack collects and aggregates usage data across all resource providers, and transmits it to Azure for processing by Azure commerce. I dati di utilizzo raccolti nello Stack di Azure possono essere visualizzati mediante un'API REST.The usage data collected on Azure Stack can be viewed via a REST API. Sono disponibili un'API del tenant coerente con Azure e API del provider e del provider delegato che permettono di ottenere dati di utilizzo di tutte le sottoscrizioni del tenant.There is an Azure-consistent Tenant API as well as Provider and Delegated Provider APIs to get usage data across all tenant subscriptions. Questi dati possono essere integrati con un servizio o uno strumento esterno di fatturazione o chargeback.This data can be used to integrate with an external tool or service for billing or chargeback. Dopo l'utilizzo è stato elaborato dal commercio Azure, possono essere visualizzato nel portale di fatturazione di Azure.Once usage has been processed by Azure commerce, it can be viewed in the Azure billing portal.

Build di sviluppo del Kit di sviluppo di Azure StackIn-development build of Azure Stack Development Kit

Le compilazioni in sviluppo consentono adottato valutare la versione più recente del Kit di sviluppo dello Stack di Azure.In-development builds let early-adopters evaluate the most recent version of the Azure Stack Development Kit. Si tratta di compilazioni incrementali in base alla versione principale più recente.They’re incremental builds based on the most recent major release. Mentre le versioni principali continuerà a essere rilasciata ogni pochi mesi, le compilazioni in sviluppo rilascerà in modo intermittente tra le versioni principali.While major versions will continue to be released every few months, the in-development builds will release intermittently between the major releases.

Le compilazioni in sviluppo fornirà i vantaggi seguenti:In-development builds will provide the following benefits:

  • Correzioni di bugBug fixes
  • Nuove funzionalitàNew features
  • Altri miglioramentiOther improvements

Passaggi successiviNext steps

Valutare il Kit di sviluppo di Azure StackEvaluate the Azure Stack Development Kit